メール詐欺は古くて新しい詐欺
昔々、たまにこういうメールが届くことがあった。ほとんどが英語だったが、日本語にするとこんな感じだ。
「私はナイジェリアの貴族です。あなたにお願いがあります。私には莫大な相続金があるのですが、事情があり直接受け取れません。そこであなたの口座を経由させていただけないでしょうか。謝礼として一部をお譲りいたします」
あまりにも非現実的でよく届くので、筆者は「またか」とスパムの1つとして受けとめていた。実は有名な国際詐欺の1つで、ナイジェリア刑法419条に抵触するため「419詐欺」という名前がついている。1980年代に手紙やFAXからはじまり、インターネットが普及するとメールで不特定多数に送信されるようになった。多くが謝礼や宝くじ当選金などの利益をちらつかせ、メール受信者が返事をすると手数料などと称して先方の口座に振り込ませる。メール詐欺としては古典である。
これまで日本語に翻訳されたり、内容を改変したものもあったが、不特定多数宛のためかスパム扱いで終わることが多かった。しかし近年、ビジネスメールを装った詐欺が再び横行している。「BEC(ビジネスメール詐欺)」と呼ばれている。昨年末、日本の大手航空会社が被害に遭ったことは記憶に新しい。
主な特徴としては、取引先や経営者を装い、送金や情報送信を指示する。例えば取引先を装い、請求書を送付したり、振込先口座の変更を通知して正規の振込金を横取りする。あるいは経営者を装い、緊急の買収案件などを理由に財務や経理担当に振込を指示する。実在する人物を名乗り、実際のやりとりで使われる特徴的な表現を真似たりするため、偽物と見分けがつかないのも多い。
実際のメールに似せることができているということは、実際のメールが犯行側に見られていると考えたほうがいい。場合によってはずっと盗み見られていることもある。普段は「見ているだけ」だが、納品が完了した時期などタイミングを見計らって本物になりすましたメールが送信されたりする。
最近海外では巧妙化に加えて、不動産取引でのなりすましや税金の還付金を狙うケースも出てきている。日本も警戒する必要がありそうだ。Cylance Japan 乙部氏はまとまった金額が狙われることを考えると「今後は自動車の売買も狙われるのではないか」と警笛を鳴らす。
Cylance Japan 最高技術責任者 乙部 幸一朗氏
BEC対策として乙部氏はいくつか挙げる。まず情報搾取型マルウェアや不正アクセス対策。メールが盗み見られるのは情報搾取型マルウェアやフィッシング詐欺などを通じてアカウント情報などを盗まれるためなので、盗まれないようにすること。もし盗まれたとしても正規のユーザー以外がアクセスできないように二段階認証を導入したり、リモートアクセスツールの管理を厳格化するなど、システムでセキュリティを強化することで防げることもある。
情報搾取型マルウェアで代表的なものに「URSNIF」がある。もとは英語圏のネットバンキングを狙う古いマルウェアだが、2010年にソースコードが漏えいしていらい、亜種や改良版が出回るようになってしまった。IDやパスワードの盗難ほか、ファイルの取得、スクリーンショット取得などの機能を持つものもある。
システム的な対策以外にも、社内の送金プロセスを厳格化する、担当者への周知や訓練などアナログな対策も重要だ。特にスタートアップや小規模な会社では1人あたりの裁量が大きいため、社内チェックが働かず大金が騙し取られてしまう危険がある。
可能であれば自社のドメインに似たドメインがないか調査してみるのもいい。BECでは本物に似たスペルのドメインが使われる。実際にはバリエーションが多岐にわたるので難しいかもしれないが。
